سعورس : ثغرة في جوالات جالكسي تهدد بمحو البيانات دون سابق إنذار

انطلاق كأس العرب FIFA قطر الاثنين بمشاركة 16 منتخباً "رهف الجوهي" تحصل على جائزة أفضل مدربة تايكوندو في بطولة قطر 2025 تداول يغلق على تراجع سيولة ضعيفة وتباين بأداء الشركات بدء المحادثات الأمريكية الأوكرانية في فلوريدا لبحث خطة إنهاء الحرب مع روسيا دمشق وبيروت: هل تريد إسرائيل التفاوض نائب أمير جازان يستقبل المستشار الشرعي بفرع الإفتاء بالمنطقة أمير جازان يطلع على أعمال البلديات في محافظات المنطقة تعادل تشلسي وآرسنال في قمة الجولة ال 13 من الدوري الإنجليزي الممتاز كأس نادي الصقور 2025" يسدل الستار على مسابقة الملواح ب6 أشواط ختامية للنخبة أمير جازان يستقبل المستشار الشرعي بفرع الإفتاء ويدشّن برنامج "معًا.. شرع وأمن السودان 2025: سلام غائب وحرب تتوسع أمير منطقة جازان ونائبه يطمئنان على صحة مدير عام التعليم ملهي عقدي الرياض تكتب فصلا صناعيا جديدا المجلس الوزاري لمجلس التعاون يعقد دورته 166 تحضيراً للقمة الخليجية (46) جامعة الخليج العربي ومركز اليونسكو يعلنان تفاصيل الملتقى الدولي لتطوير برامج التعليم الجامعي مجمع الملك سلمان العالمي للغة العربية يكرم الفائزين بجائزته في نسختها الرابعة القيادة تهنئ بربادوس بذكرى الاستقلال محافظ الأحساء يدشن مبادرتي "سكرك بأمان" و"الشرقية مبصرة" الاتحاد يلاقي الخلود والهلال يواجه الأهلي في نصف نهائي كأس الملك محافظ الطائف يكرم 14 مدرسة في مبادرة المدارس المستدامة نائب أمير مكة يستعرض جاهزية منظومة الحج 8 قرارات هامة لأعضاء أوبك والدول المشاركة من خارجها مكتبة الملك عبدالعزيز العامة تدشن معرض "الحرف اليدوية السعودية : موروث الإبداع الثقافي" أبها يعزز صدراته وغايتان لابورد يلاحق الهدّافين برعاية أمير المنطقة الشرقية جامعة الإمام عبد الرحمن تطلق "مجتمع شامل " 33 عامًا من الإخلاص… العماشي يختتم مسيرته ويترك بصمة لا تُنسى في تعليم جازان وكالة الفضاء السعودية: عام 2025 يشهد نشاطا شمسيا متزايدا القبض على مواطن بتبوك لترويجه ( 4,865) قرصاً من مادة الامفيتامين المخدر 5,651 موقعًا تشكّل قاعدة جيولوجية للتعدين بالمملكة ارتفاع دخول مواطني دول الخليج إلى المملكة بنسبة 5.83% عودة 270 ألف طالب وطالبة إلى مقاعد الدراسة في الطائف بعد إجازة الخريف أمطار رعدية على جازان وعسير والباحة ومكة.. ورياح وغبار تمتدان إلى مناطق شمالية وغربية إعلان القائمة الأولية للمترشحين والناخبين لإدارة "هيئة المهندسين" جدة تختتم منافسات الجولة الرابعة من بطولة العالم لسباقات الزوارق السريعة الفورمولا1 رافد الحرمين تبدأ تدريب العاملين لخدمة ضيوف الرحمن لموسم حج 1447ه بمسارات اللغات. محمد التونسي ورئيس ثقات الثقافي يكرّمان د/أمل حمدان نظير جهودها إغلاق 1.3 ألف منشأة مخالفة بحملة «مكة تصحح» لبّان بروفيسوراً وسط ضغوط سياسية وقضائية.. جدل التجنيد يتجدد في إسرائيل مقتل فلسطينيين وسط استمرار إدخال المساعدات.. الاحتلال يواصل التصعيد العنيف في غزة الفرنسي «سيباستيان أوجيه» يتوج ببطولة العالم للراليات في جدة أمران ملكيان بالتمديد لنائب ومساعد وزير الاقتصاد 4 سنوات بحضور محافظ جدة .. القنصلية العمانية تحتفل باليوم الوطني لبلادها تنطلق خلال الربع الأول من 2026.. خطة تحول كبرى جديدة لمطار الملك خالد الدولي فيلم سعودي يستعيد بطولات رجال مكافحة المخدرات احتضنته جزيرة شورى في البحر الأحمر بحضور الفيصل والدوسري.. وزارة الرياضة تنظم لقاء يجمع قيادات وسائل الإعلام السعودية القيادة تعزّي الرئيس الصيني في ضحايا حريق المجمع السكني بهونغ كونغ مصر تؤكد ضرورة تثبيت وقف إطلاق النار في غزة الزهراني يحتفل بزواج عارف أطعمة تساعد على النوم العميق استشاري: ألم الصدر المتغير غالباً ما يكون عضلياً حماية النشء في منصات التواصل أمير جازان يعزي أسرة المحنشي القنفذة الأقل ب4 أطباء نفسيين فقط موجة انتقادات متجددة لShein آل الشيخ ل الوطن: المملكة تحمل لواء الوسطية والاعتدال حول العالم مدير إقليمي وافد يعلن إسلامه متأثرا بأخلاق المجتمع السعودي والقيم الإسلامية أمير تبوك يستقبل القنصل العام لجمهورية الفلبين

شكرا على الإبلاغ!

سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.

ثغرة في جوالات جالكسي تهدد بمحو البيانات دون سابق إنذار

محمد العصيمي نشر في مكة الآن يوم 26 - 09 - 2012

اكتشف خبير المعلوماتية والأمن الإلكتروني والباحث في الجامعة التقنية في برلين "رافي بورغاأنوكار"
ثغرة خطيرة موجودة بهواتف "سامسونغ غالاكسي" الذكية، تؤدي إلى محو ومسح كافة البيانات والمحتويات الموجودة على الهاتف وإعادة تعيينه إلى إعدادات وبيانات المصنع دون موافقة المستخدم على هذا الأمر
وذلك في ضوء مشاركته في الدورة الثامنة لمؤتمر "Ekoparty" المختص بأمن وحماية المعلومات، الذي يسلط الضوء على كل ما هو جديد في تأمين المعلومات وحماية الأنظمة التكنولوجية من التهديدات والمخاطر الأمنية، الذي تم انعقاده في العاصمة الأرجينتينية بوينس آيرس.
وتكمن هذه الثغرة في جزأين: الأول عن طريق شفرة محددة خاصة ب"USSD" وهي اختصار ل"Unstructured Supplementary Service Data" وهي عبارة عن خدمة من خدمات برتوكول "GSM" ترتكز عليها أغلب الشركات في معظم دول العالم كوسيلة تواصل تفاعلية بين شبكتها والمستخدم، متضمنة شبكات التواصل الاجتماعي وخدمات سداد قيمة الفواتير والمعاملات المصرفية.
وأوضح الخبير المعلوماتي في مقطع فيديو تحت عنوان "خطورة برتوكول USSD في الشبكة الخليوية"، أن هناك شفرة مكونة من أحد عشر حرفاً وهي "USSD-Code *2767*3855#" موجودة في معظم هواتف "سامسونغ غالاكسي" المعتمدة على نظام تشغيل "أندرويد" تؤدي حتماً إلى مسح البيانات بأكملها على الهاتف من دون سابق إنذار لاتخاذ التدابير والاحتياطات الوقائية اللازمة، وذلك عند زيارة صفحة ويب ضارة أو موقع إلكتروني خبيث غير معلوم بالنسبة للمستخدم أو عن طريق شرائح "NFC-Tags" المبرمجة، لن يكون لدى المستخدم أي خيار أو فرصة لإلغاء عملية المسح أو التراجع عنها.
أما الجزء الثاني فينحصر في إمكانية القيام بهذه العملية عن طريق خدمة "WAP-Push" وهو اختصار ل"Wireless Application Protocol" وتعني "برتوكول التطبيقات اللاسلكية"، أي أنه يمكن إعادة ضبط الهاتف الذكي على إعدادات المصنع الافتراضية عن بعد من خلال الرسائل النصية القصيرة "SMS".
ووفقاً للموقع الإلكتروني التقني "Slashgear"، فعند اختبار هواتف "غالاكسي إس 3" و"غالاكسي إس 2" و"Galaxy Beam" و"Galaxy S Advance" و"Galaxy Ace"، تبين أن الثغرة موجودة في الإصدارات "أندرويد 2.3.6"، و"أندرويد 4.0.3"، بينما الإصدارات التي حصلت على ترقية لأحدث نسخة من نظام تشغيل أندرويد المعروفة باسم "جيلي بين"، فلم تسجل أي خلل وتم سد الثغرة الخطيرة.
وهذا لا يعني أن الثغرة موجودة في شفرة نظام التشغيل "أندرويد"، بل الأمر يتعلق بخلل ما في واجهة مستخدم سامسونغ الجديدة "Touchwiz".
"وتودشركة سامسونج أن تكد لعملائها أن المسألة الأمنية الأخيرة بشأن جالاكسي S III تم حلها من خلال تحديث برنامج. وتوصي جميع عملاء جالاكسي S III بتحميل التحديث الاخير، والذي يمكن أن يتم بسرعة وسهولة عبر خدمة via air (OTA) "،.
وينصح سامسونج أصحاب جالاكسي S III بتحميل وتثبيت التحديث الاخير في أقرب وقت ممكن.

انقر هنا لقراءة الخبر من مصدره.